KR20080084728A - 인터넷 비지니스 보안방법 - Google Patents

인터넷 비지니스 보안방법 Download PDF

Info

Publication number
KR20080084728A
KR20080084728A KR1020080023858A KR20080023858A KR20080084728A KR 20080084728 A KR20080084728 A KR 20080084728A KR 1020080023858 A KR1020080023858 A KR 1020080023858A KR 20080023858 A KR20080023858 A KR 20080023858A KR 20080084728 A KR20080084728 A KR 20080084728A
Authority
KR
South Korea
Prior art keywords
user
time password
generating
smart card
provider
Prior art date
Application number
KR1020080023858A
Other languages
English (en)
Inventor
영 호우 치우
Original Assignee
영 호우 치우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 영 호우 치우 filed Critical 영 호우 치우
Publication of KR20080084728A publication Critical patent/KR20080084728A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Abstract

본 발명에 따른 인터넷 비지니스 보안방법이 개시되어 있다. 본 발명의 방법에 따르면, 먼저, 1회성 패스워드가 데이터를 저장하고, 처리하며, 암호화/복호화를 수행하는 칩을 포함하는 스마트 카드를 기초로 하여 생성된다. 그런 후, 상기 1회성 패스워드는 웹사이트에 의해 식별된다. 상기 1회성 패스워드가 맞으면, 상기 스마트 카드 소유자는 후속 거래를 위해 상기 웹사이트에 로그인하도록 허용된다. 이 웹사이트에 대한 거래 대상은 은행에 등록된 스마트 카드 소유자 신원이다.
인터넷 비지니스 보안방법, 스마트 카드, 1회성 패스워드

Description

인터넷 비지니스 보안방법{Internet Business Security Method}
본 발명은 보안 비지니스 방법에 관한 것으로, 보다 상세하게는 인터넷 비지니스 보안방법에 관한 것이다.
일반적으로, 사용자가 인터넷상에 거래를 할 경우, 일부 사용자 정보가 인터넷을 통해 전송된다. 특히, 사용자가 웹사이트로부터 상품을 구매하기로 결정한 경우, 계좌정보와 개인 사용자 정보가 후속 프로세싱을 통해 웹사이트로 전송되어 진다.
그러나, 개인정보가 인터넷을 통해 전달되는 동안, 해커가 정보를 훔쳐 그 정보를 이용해 로그인하여 또 다른 웹사이트에서 물건을 구매할 수 있다. 따라서, 웹사이트 운영자는 수신된 계좌번호와 개인정보가 정확하게 개인보호 개념을 기초로 한 거래 대상에 속하는 지를 식별하는 것이 매우 중요하다.
상기 문제를 해결하기 위해, 본 발명의 목적은 인터넷 비지니스 보안방법을 제공하는 것이다. 본 발명의 또 다른 목적은 거래 주체를 식별할 수 있는 인터넷 비지니스 보안방법을 제공하는 것이다.
본 발명에 따른 인터넷 비지니스 보안방법이 개시되어 있다. 이 방법에 따르면, 먼저, 데이터를 저장하하고, 처리하며, 암호화/복호화하는 프로세스를 실행하기 위한 칩을 포함하는 EMV 스마트 카드를 기초로 1회성 패스워드가 생성된다. 그런 후, 웹사이트는 상기 1회성 패스워드를 식별한다. 1회성 패스워드가 맞으면, EMV 스마트 카드 소유자가 후속 거래를 위해 웹사이트에 로그인을 허용한다. 이 웹사이트의 거래 대상은 은행에서 EMV 스마트 카드 소유자의 실제 ID 로그인이다.
따라서, 스마트 카드는 본 발명을 위한 검증 프로세스에 포함된다. 그러므로, 고도의 보안방법이 제공된다. 더욱이, 물류정보와 현금흐름정보는 스마트 카드를 기초로 소비자의 신원에 연결되어 있다. 따라서, 이 소비자의 소비 특성이 후속 판촉을 위해 웹사이트에 기록된다.
본 발명의 이들 및 다른 특징과 태양 및 이점들은 예로써만 주어져 있고 본 발명을 한정하지 않는 하기의 설명과 첨부도면을 참조로 나타나 있다.
상기 목적 및 다른 목적들을 달성하기 위해, 본 발명에 따르면 사용자의 실제신원과 상기 사용자의 가상신원을 연결할 수 없거나 1회성 패스워드를 검증하기 위해 필요한 정보를 생성할 수 없는 공급자 또는 거래 플랫폼에 등록된 사용자의 가상신원과, 상기 공급자와 거래를 하기 위해 사용자의 실제 신원을 기초로 발행자에 의해 발행되고, 데이터를 저장하며 처리하고 암호화/복호화하는 프로세스를 수행하기 위한 칩을 포함하는 스마트 카드를 기초로 하여 생성된 1회성 패스워드를 이용하는 단계; 상기 사용자의 실제 신원에 해당하지 않거나 상기 1회성 패스워드를 검증하는데 필요한 정보가 아닌 상기 1회성 패스워드에 대한 정보를 상기 공급자로부터 상기 거래 플랫폼으로 전송하는 단계; 기 1회성 패스워드를 검증하기 위해 필요한 정보를 생성하는 단계; 상기 1회성 패스워드를 보증하는 단계; 및 보증결과를 기초로 상기 사용자와 거래를 하는 공급자에게 상기 보증결과를 전송하는 단계를 포함하는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법이 제공된다.
상기에서 설명한 본 발명에 따른 인터넷 비지니스 보안방법은 다음과 같은 이점을 갖는다.
첫째, EMV CAP 사양에 해당하는 스마트 카드는 1회성 패스워드 생성부와 작동하여 검증을 위해 1회성 패스워드를 생성하며, 사용자의 실제 신원이 이 스마트 카드를 발행한 은행과 연결됨으로써 확실히 검증되므로, 검증 과정이 향상되는 이 점이 있다.
둘째, EMV CAP 사양에 해당하는 스마트 카드를 이용함으로써 사용자의 지불능력이 식별되고, 더욱이 이러한 검증 프로세스는 또한 거래를 확실히 하는 이점이 있다.
셋째, 계좌가 사용자의 실제 신원에 확실히 연결되므로, 공급자는 특별 고객이 충실도 관리기능에 도달하도록 충실 판촉활동을 촉진하기가 쉬어지며, 더욱이, 공급자들이 서로 협동하여 판촉활동을 조장함으로써 판촉범위를 확대하게 할 수 있다는 이점이 있다.
본 발명은 첨부도면을 참조로 진행되는 하기의 상세한 설명으로부터 명백하며, 동일한 참조번호는 동일한 요소에 해당한다.
본 발명에 따르면, 스마트 카드는 1회성 패스워드 생성부를 이용해 웹사이트에 대한 검증 프로세스를 통과하게 1회성 패스워드를 생성한다. 바람직한 실시예에서, 이 스마트 카드는 예컨대 EMV CAP 사양에 해당한다. 그러나, 다른 실시예에서, 다른 타입의 카드들도 또한 카드가 1회성 패스워드를 생성하기 위해 해당 생성부와 함께 사용될 수 있는 한 본 발명에 사용된다. 카드는예컨대, 은행 현금카드, 은행 신용카드, 선불카드, 이동전화 SIM 카드이다. 일실시예에서, 카드가 이동전화 SIM 카드이면, 이동전화는 1회성 패스워드를 생성하기 위해 SIM 카드와 작동하는 1회성 패스워드 생성부로서 역할을 한다. 본 발명은 EMV CAP 스마트 카드를 이용해 하기 실시예를 향상시켰다. EMV CAP 스마트 카드는 계산과 메모리 기능을 수행할 수 있 는 IC 칩을 포함한다. 따라서, 데이터를 저장하는 것 이외에, 스마트 카드는 또한 데이터를 처리하고 데이터를 보호하기 위해 데이터를 복호화/암호화할 수 있다.
도 1은 본 발명의 실시예에 따른 거래 플랫폼의 개략도이다. 거래 플랫폼(100)에 실행되는 검증 프로그램은 사용자(104)의 실제 신원을 검증한 후, 가상 신분이 사용자(104)에 할당되고, 거래 플랫폼(100)은 상기 플랫폼과 협동하는 다른 공급(105)에 정보를 제공한다. 검증 프로그램은 EMV CAP 스마트 카드를 기초로 하기 때문에, 지불능력과 실제 사용자 신원(104)이 검증된다. 따라서, 거래 플랫폼(100)은 가상지불기능(103) 및 충실도 관리기능(102)과 같은 부가 거래기능을 제공할 수 있다. 가상지불기능(103)은 사용자(104)가 보너스 포인트와 같은 가상 머니를 이용해 거래 플랫폼(100) 또는 공급자(105)와 거래할 수 있게 한다. 충실도 관리기능(102)은 공급자에게(105) 소비자가 후속 구매를 하게 공략하도록 하는 특별한 판촉계획을 계획하는 능력을 제공한다.
도 2는 본 발명의 실시예에 따른 검증 프로세스이다. 먼저, 단계(201)에서, 사용자(104)는 온라인 게임 서비스 공급자와 같은 공급자(105)에 로그인 요건을 발행한다. 공급자(105)가 로그인 요건을 수신한 후, 상기 요건은 공급자(105)로부터 거래 플랫폼(100)으로 증명을 위해 전송된다. 일실시예에서, EMV CAP 사양에 해당하는 스마트 카드는 1회성 패스워드를 생성하기 위해 1회성 패스워드 생성부와 작동한다. 예컨대, 사용자(104)가 개인식별번호를 1회성 패스워드 생성부에 입력하면 스마트 카드에 있는 칩에 저장된 데이터와 작동하여 1회성 패스워드를 생성한다. 다른 실시예에서, 거래 플랫폼(100)은 로그인 번호를 생성한다. 사용자(104)는 개 인식별번호와 로그인 번호를 1회성 패스워드 생성부에 입력하면 스마트 카드에 있는 칩에 저장된 데이터와 작동하여 1회성 패스워드를 생성한다. 1회성 패스워드가 생성된 후, 사용자(104)는 1회성 패스워드를 이용해 거래 플랫폼(100)에 로그인한다.
다음, 단계(203)에서, 이 1회성 패스워드는 검증서버(108)에 업로드되어 거래 플랫폼(100)으로부터 1회성 패스워드를 검증한다. 1회성 패스워드는 매번 로그인할 때마다 변하기 때문에, 검증 서버(108)는 단계(204)에서 사용자(104)의 신원을 검증하기 위해 매번 로그인 할 때마다 정해진 방식으로 1회성 패스워드를 산출한다. 검증서버(108)가 업로드된 1회성 패스워드를 검증한 후, 검증된 결과가 거래 플랫폼(100)을 통해 공급자(105)에게 전달된다. 공급자(105)는 사용자(104)가 로그인하게 허용한다. 일실시예에서, 검증서버(108)는 업로드된 1회성 패스워드를 검증한 후, 거래 플랫폼(100)이 회원 데이터베이스(109)로부터 회원 데이터를 추출한다. 회원 데이터는 생일, 주소 또는 회원의 취미를 포함한다.
검증 서버(108)는 거래 플랫폼(100) 또는 단지 제 3 자에 의해 동작되는 것이 주목된다. 회원 데이터베이스(109)는 거래 플랫폼(100)에 의해 형성되거나 다른 비지니스 당사자들에 의해 제공된다. 또한, 사용자(104)가 공급자(105)에 로그인 한 후, 사용자(104)와 공급자(105) 간에 모든 비지니스 활동들 및 거래 플랫폼(100)의 해당 동작들이 단계(205 및 206)에 도시된 바와 같이 데이터베이스(110 및 111)에 기록되어 거래 기록으로서 이용된다.
도 3은 본 발명의 실시예에 따른 거래 플랫폼의 거래 흐름도이다. 거래 플랫 폼(100)의 거래 실행자(300)가 거래 프로세스를 수행한다. EMV CAP 사양에 해당하는 스마트 카드가 1회성 패스워드 생성부와 작동하여 1회성 패스워드를 생성한다.
먼저, 단계 301에서, 사용자(104)는 온라인 게임 서비스 공급자와 같은 공급자(105)에게 로그인 요건을 발행한다. 공급자(105)는 로그인 요건을 수신한 후, 상기 요건은 상기 공급자(105)로부터 거래 플랫폼(100)으로 검증을 위해 전송된다. 검증 프로세스가 도 2에 기술되어 있다. 공급자(105)가 사용자(104)를 로그인하게 허용한 후, 본 실시예에 따라, 사용자(104)는 공급자(105)가 온라인 게임 서비스 공급자이기 때문에 단계(302)에서 선불 프로세스를 실행할 것이 요구된다. 다른 실시예에서, 단계(302)는 지불 프로세스와 같이 일부 다른 프로세스일 수 있다. 본 발명에 따르면, EMV CAP 사양에 해당하는 스마트 카드는 1회성 패스워드 생성자와 작동하여 1회성 패스워드를 생성한다. 사용자(104)가 1회성 패스워드를 이용해 공급자(105)에 로그인 한 후, 거래 실행자(300)는 단계(302)에서 선불 프로세스 또는 지불 프로세스를 실행하기 위해 사용자(104)에게 페이지를 제공한다.
거래 실행자(300)가 단계(302)에서 선불 프로세스 또는 지불 프로세스를 수신한 후, 실행자(300)는 사용자(104)의 데이터용 거래 플랫폼(100)에 요건을 발행한다. 거래 플랫폼(100)이 요건을 수신한 후, 거래 플랫폼(100)은 회원 데이터베이스(109)와 계좌 데이터베이스(320)로부터 해당하는 회원 데이터와 사용자(104)의 사용자 계좌정보를 추출하고 단계(304)와 단계(305)에서 실행자(300)에 전송한다. 본 발명에 따르면, 회원 데이터와 계좌정보는 데이터 보안을 향상시키기 위해 회원 데이터베이스(109)와 계좌 데이터베이스(320)에 각각 저장된다.
실행자(300)가 거래 플랫폼(100)으로부터 사용자의 계좌 정보와 회원 데이터를 수신한 후, 실행자(300)는 단계(306)에서 공제계좌요건을 은행(321)으로 발행할 수 있다. 실행자(300)와 상기 실행자(300)와 은행(321) 간의 비지니스 활동의 시스템 운영이 단계(307 및 308)에서 데이터베이스(110 및 111)에 기록된다. 실행자(300)가 은행이 사용자 계좌로부터 돈을 공제했음을 확인한 후, 실행자(300)는 메일 수단(322)을 제어하여 단계(309)에서 성공적인 거래 신호를 발행하고 사용자(104)로부터의 선불 또는 지불이 단계(310)에서 공급자(105)의 계좌에 입금되었음을 공급자(105)에게 통보한다.
또 다른 실시예에서, 디지털 서명과 같은 코드가 거래시 시간, 양 또는 상품을 기초로 거래 플랫폼(100)에 의해 생성된다. 이 코드는 후속 식별을 위해 사용자(104)에게 전달된다. 예컨대, 사용자(104)는 개인식별번호와 코드를 1회성 패스워드 생성부에 입력하고 스마트 카드에 있는 칩에 저장된 데이터와 작동하여 1회성 패스워드를 생성한다. 그런 후, 사용자(104)는 1회성 패스워드를 이용해 거래 플랫폼(100)상에 다시 로그인을 하여 이 코드를 식별한다. 이러한 이중 식별은 거래와 사용자(104) 간에 연결관계를 더 향상시킬 수 있다.
본 발명에 따르면, 1회성 패스워드를 이용하는 것은 해커가 사용자의 계좌에 불법으로 침입할 가능성을 줄인다. 소정의 검증과정이 사용자의 실제 신원을 식별하기 위해 수행된다. 따라서, 사용자와 그의 계좌 간에 진정한 연결관계는 의심할여지없이 형성된다. 이러한 경우, 공급자의 판촉활동으로부터 얻은 보너스가 사용자의 가상계좌에 저장될 수 있다. 사용자는 가상지불기능(103)에 접속하기 위한 실 제계좌로서 가상계좌를 이용할 수 있다. 다르게 말하면, 증명 프로세스를 기초로, 가상계좌와 실제계좌 모두 사용자의 실제 신원에 확실히 연결될 수 있다. 따라서, 가상계좌정보와 실제계좌정보가 서로 전달될 수 있다. 더욱이, 사용자(104)의 다른 은행에 속하는 2개의 실제계좌로부터의 정보도 또한 본 발명에 따라 서로 전달될 수 있다. 다른 한편으로, 계좌는 사용자(104)의 실제 신원에 확실히 연결되어 있다. 따라서, 공급자(105)는 특별 고객이 충실도 관리기능(103)에 도달하기 위해 충실도 승진활동을 추진하는 것이 쉬어진다.
따라서, EMV CAP 사양에 해당하는 스마트 카드는 본 발명에서 1회성 패스워드 생성부와 작동하여 사용자 검증을 위한 1회성 패스워드를 생성한다. 사용자가 스마트 카드를 이용해 웹사이트로부터 구매를 하는 경우, 물류정보와 현금흐름정보가 스마트 카드에 연결된다. 따라서, 이 소비자의 소비특징이 후속 판촉을 위해 웹사이트에 기록되고 안전한 거래가 생성된다.
본 발명은 예에 의해 그리고 바람직한 실시예에 의해 기술되어 있으나, 본 발명은 개시된 실시예에 국한되지 않는 것을 알아야 한다. 이에 반해, 본 발명은 당업자에게 명백한 다양한 변형 및 유사한 구성들을 포함하는 것으로 의도되어 있다. 따라서, 특허청구범위는 모든 이러한 변형과 유사한 구성들을 포함하도록 최광의로 해석을 해야 한다.
도 1은 본 발명의 실시예에 따른 거래 플랫폼의 개략도이다.
도 2는 본 발명의 실시예에 따른 검증 프로세스이다.
도 3은 본 발명의 실시예에 따른 거래 플랫폼의 거래 흐름도이다.

Claims (9)

  1. 사용자의 실제신원과 사용자의 가상신원을 연결할 수 없거나 1회성 패스워드를 검증하기 위해 필요한 정보를 생성할 수 없는 공급자 또는 거래 플랫폼에 등록된 사용자의 가상신원과, 상기 공급자와 거래를 하기 위해 상기 사용자의 실제신원을 기초로 발행자에 의해 발행되고, 데이터를 저장하며 처리하고 암호화/복호화하는 프로세스를 수행하기 위한 칩을 포함하는 스마트 카드를 기초로 하여 생성된 1회성 패스워드를 이용하는 단계와,
    상기 사용자의 실제 신원에 해당하지 않거나 1회성 패스워드를 검증하는데 필요한 정보가 아닌 상기 1회성 패스워드에 대한 정보를 상기 공급자로부터 상기 거래 플랫폼으로 전송하는 단계와,
    상기 1회성 패스워드를 검증하기 위해 필요한 정보를 생성하는 단계와,
    상기 1회성 패스워드를 보증하는 단계와,
    보증결과를 기초로 상기 사용자와 거래를 하는 상기 공급자에게 상기 보증결과를 전송하는 단계를 포함하는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  2. 제 1 항에 있어서,
    상기 스마트 카드는 지불 증명인 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  3. 제 1 항에 있어서,
    상기 사용자는 상기 사용자의 가상신원을 상기 공급자에게 제공하지 않는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  4. 제 1 항에 있어서,
    상기 1회성 패스워드를 생성하는 단계는
    상기 사용자의 개인식별번호를 입력하는 단계와,
    1회성 패스워드를 생성하는 단계를 더 포함하고,
    최종 수단(end means)이 상기 개인식별번호와 상기 스마트 카드에 있는 칩에 저장된 데이터를 기초로 상기 1회성 패스워드를 생성할 수 있는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  5. 제 1 항에 있어서,
    상기 1회성 패스워드를 생성하는 단계는
    검증번호를 생성하는 단계와,
    상기 사용자의 개인식별번호와 상기 검증번호를 입력하는 단계와,
    1회성 패스워드를 생성하는 단계를 더 포함하고,
    최종 수단이 상기 개인식별번호와, 상기 검증번호와, 상기 스마트 카드에 있는 칩에 저장된 데이터를 기초로 상기 1회성 패스워드를 생성할 수 있는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  6. 제 5 항에 있어서,
    상기 검증번호는 적어도 하나의 숫자를 포함하는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  7. 제 1 항에 있어서,
    상기 1회성 패스워드를 생성하는 단계는
    1회성 패스워드를 생성하는 단계를 더 포함하고
    최종 수단이 상기 스마트 카드에 있는 칩에 저장된 데이터를 기초로 상기 1회성 패스워드를 생성할 수 있는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  8. 제 8 항에 있어서,
    상기 1회성 패스워드를 생성하는 단계는
    검증번호를 생성하는 단계와,
    상기 검증번호를 입력하는 단계와,
    1회성 패스워드를 생성하는 단계를 더 포함하고,
    최종 수단이 상기 검증번호와 상기 스마트 카드에 있는 칩에 저장된 데이터를 기초로 상기 1회성 패스워드를 생성할 수 있는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
  9. 제 8 항에 있어서,
    상기 검증번호는 적어도 하나의 숫자를 포함하는 인터넷에서의 거래 플랫폼용 보안 비지니스 방법.
KR1020080023858A 2007-03-16 2008-03-14 인터넷 비지니스 보안방법 KR20080084728A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW96109217 2007-03-16
TW096109217A TWI339976B (en) 2007-03-16 2007-03-16 Business protection method in internet

Publications (1)

Publication Number Publication Date
KR20080084728A true KR20080084728A (ko) 2008-09-19

Family

ID=39539728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080023858A KR20080084728A (ko) 2007-03-16 2008-03-14 인터넷 비지니스 보안방법

Country Status (7)

Country Link
US (1) US20080228652A1 (ko)
EP (1) EP1970848A1 (ko)
JP (1) JP2008243199A (ko)
KR (1) KR20080084728A (ko)
AU (1) AU2008201250A1 (ko)
CA (1) CA2625782A1 (ko)
TW (1) TWI339976B (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008098792A (ja) * 2006-10-10 2008-04-24 Hitachi Ltd コンピュータシステムとの暗号化通信方法及びシステム
TWI391869B (zh) * 2009-01-07 2013-04-01 Taiwan Familymart Co Ltd 以序號來管理紅利訊息之方法及系統
WO2011063024A2 (en) * 2009-11-18 2011-05-26 Magid Joseph Mina Anonymous transaction payment systems and methods
TWI709928B (zh) * 2017-12-27 2020-11-11 鴻驊科技股份有限公司 線上支付的方法、程式產品及其行動支付卡
KR102607409B1 (ko) * 2023-06-14 2023-12-01 이민수 무역 거래인증 플랫폼 제공방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
AU3668800A (en) * 1999-04-08 2000-11-14 Cleartogo.Com Credit card security technique
US6988079B1 (en) * 2000-01-11 2006-01-17 Zvi Or-Bach System and method for amalgamating multiple shipping companies using reusable containers and wide area networks
US7277866B1 (en) * 2000-03-13 2007-10-02 Zvi Or-Bach System and method for consolidated shipping and receiving using reusable containers
AU2002220182A1 (en) * 2000-10-20 2002-05-21 Wave Systems Corporation System and method for managing trust between clients and servers
WO2007023486A2 (en) * 2005-08-22 2007-03-01 P.C.S.M. Ltd. Secure internet e-commerce
JP4693171B2 (ja) * 2006-03-17 2011-06-01 株式会社日立ソリューションズ 認証システム

Also Published As

Publication number Publication date
US20080228652A1 (en) 2008-09-18
TW200840303A (en) 2008-10-01
EP1970848A1 (en) 2008-09-17
AU2008201250A1 (en) 2008-10-02
TWI339976B (en) 2011-04-01
CA2625782A1 (en) 2008-09-16
JP2008243199A (ja) 2008-10-09

Similar Documents

Publication Publication Date Title
US9372971B2 (en) Integration of verification tokens with portable computing devices
AU2016320581C1 (en) Proxy device for representing multiple credentials
TWI587225B (zh) 安全支付方法、行動裝置及安全支付系統
RU2645593C2 (ru) Верификация портативных потребительских устройств
KR20080100786A (ko) 인터넷 비지니스 보안 시스템
US10615980B2 (en) Methods and systems for securely storing sensitive data on smart cards
US20130254117A1 (en) Secured transaction system and method
US20070170247A1 (en) Payment card authentication system and method
CN109636593B (zh) 用于认证网络交易中的用户的系统和方法
CA2930752A1 (en) System and method for location-based financial transaction authentication
US20120254041A1 (en) One-time credit card numbers
WO2018096559A1 (en) System and method for translation and authentication of secure pin and sensitive data
CN109754247A (zh) 用于基于生物识别和设备数据认证用户的系统和方法
US20200410494A1 (en) Systems and Methods of Electronic Identity Verification
Yu et al. Security issues of in-store mobile payment
KR20080084728A (ko) 인터넷 비지니스 보안방법
WO2019125634A1 (en) Authentication of goods
Sun A survey of payment token vulnerabilities towards stronger security with fingerprint based encryption on Samsung Pay
CN115631045A (zh) 电子凭证交易方法、装置、计算机设备和存储介质
KR101088512B1 (ko) 단말장치
EP3347866A1 (en) Proxy device for representing multiple credentials
KR20110117042A (ko) 구매권리 인증 방법
KR20120079041A (ko) 구매 권리 제공 방법
KR20090050031A (ko) 구매 물품에 대한 사용자의 구매권리 인증방법
KR20120075450A (ko) 구매권리 표시 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid